Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:smime [10.01.2011 21:52. ] – [Importieren der CAcert-Zertifikate] dokumentiert django | centos:smime [20.09.2011 11:03. ] (aktuell) – [Zuweisen des Cacert-Zertifikates zum Nutzerkonto] Bildbeschreibung korrigiert django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== S/MIME in der Praxis ====== | ||
+ | Nachdem wir uns im Kapitel [[centos: | ||
+ | ===== Client-Zertifikat bei CAcert ===== | ||
+ | Um eMails digital zu signieren und/oder verschlüsseln zu können, können wir uns nach der Registrierung bei [[http:// | ||
+ | Nach der Bestätigung durch zwei oder mehreren Assuren des CAcert Web of Trust, die einem die benötigte Anzahl von **mind. 50 Punkten**, erhält man eine Client-Zertifikat mit vollen Vor- und Zunamne, das dann eine Gültigkeit von 2 Jahren aufweist. | ||
+ | |||
+ | Das ganze Thema wurde beim Stammtisch der Piratenpartei am 04.02.2010 einem interessierten Teilnehmerkreis erklärt (Quellen in einer höheren Auflösung gibt es beim Author auf Anfrage) und anschließend Assurances erfolgreich durchgeführt: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== CAcert Assurer ===== | ||
+ | {{: | ||
+ | |||
+ | Für [[http:// | ||
+ | |||
+ | ===== Umgang mit dem CAcert Client-Zertifikat ===== | ||
+ | ==== Client-Zertifikat sichern ==== | ||
+ | Um nun unser Zertifikat samt privaten Schlüssel, welches sich im übrigen __**nicht**__ auf dem Server bei CAcert befindet, sondern im Zertifikatsmanager des Browsers, auch in unserem **MUA** ((**M**ail **U**ser **A**gent)) nutzen zu können, müssen wir dieses über den Zertifikatsmanager unseres Browsers **Firefox** im **// | ||
+ | |||
+ | Über den Menüpunkt " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach Anwahl des Zertifikates, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Anschließend frägt uns Firefox nach dem Passwort des **Sicherheitsschlüsselbundes von Firefox**, den wir zum Beispiel auch zum Verwalten der Zugangspassworte für die diversen Webseiten nutzen. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Da in dem exportierten Zertifikat im **PKCS# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Am Ende wird uns der erfolgreiche Export unseres Zertifikates bestätigt. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sicherheitshalber passen wir gleich noch die Dateiberechtigung unserer Schlüsseldatei an. | ||
+ | $ chmod 600 cacert-key-bundle.p12 | ||
+ | Und sichern die Datei an einem besonders geschützten Ort (Diskette oder USB-Stick). | ||
+ | |||
+ | Nach getaner Arbeit, vernichten wir die Exportdatei: | ||
+ | $ shred -u cacert-key-bundle.p12 | ||
+ | |||
+ | ==== Verwendung des Client-Zertifikat im MUA Evolution ==== | ||
+ | Das zuvor gesicherte Client-Zertifikat importieren wir nun in unser eMAil-Programm **// | ||
+ | unser zuvor gesichertes persönliches Zertifikat. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Bei den **//Mail Account//** Einstellungen aktivieren geben wir dann für den Account den betreffenden Schlüssel frei. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach getaner Arbeit, vernichten wir die Schlüsseldatei: | ||
+ | $ shred -u cacert-key-bundle.p12 | ||
+ | |||
+ | |||
+ | ==== Verwendung des Client-Zertifikat im MUA Thunderbird ==== | ||
+ | === Installation des MUA Thunderbird === | ||
+ | Den eMail-Client oder auch MUA ((**M**ail **U**ser **A**gent)) verwenden wir nicht das RPM-Paket aus dem updates-Repository, | ||
+ | |||
+ | Hierzu laden wir uns ale erstes die aktuelle Version von der [[http:// | ||
+ | Das heruntergeladene Paket entpacken wir im Verzeichnis **/ | ||
+ | # cd / | ||
+ | # tar xfvj thunderbird-3.1.7.tar.bz2 | ||
+ | Auf unserem Desktop egen wir uns für den MailUserAgent noch einen starter an, der uns das Programm **/ | ||
+ | Nach dem Aufruf des Progammes legen wir unseren User und die zugehörigen IMAP-und SMTP-Serverdefinitionen an. | ||
+ | === Importieren der CAcert-Rootzertifikate === | ||
+ | Damit unsere CAcert-Zertifikat und das unserer Kontaktpersonen verwendet werden können importieren wir nun die beiden Root-Zertifikate von CAcert in unserem Mailclient. | ||
+ | Im ersten Schritt laden wir uns die beiden Zertifikate von der [[http:// | ||
+ | |||
+ | Über den Menüpunkt **[Bearbeiten] [Einstellungen]** erreichen wir die Zertifikatsmanger von Thunderbird. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Auf dem Reiter Zertifikate finden wir nun den Zertifikatsmanager von Thunderbird. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Als nächstes wählen wir den Punkt Zertifikate und zum Importieren der beiden CAcert-Rootzertifikate den Reiter **[Zertifizierungsstellen]** aus. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Zunächst importieren wir das Class 1 Zertifikat. hierzu wählen wir die Schaltfläche **[Importieren ...]** aus. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Beim nachfolgenden Auswahlfenster wählen wir die oberen beiden Optionen //Dieser CA vertrauen, um Websites zu identifizieren// | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Wie zuvor beim Importieren des Class 1 Zertifikates, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Auch hier wählen wir beim nachfolgenden Auswahlfenster die oberen beiden Optionen //Dieser CA vertrauen, um Websites zu identifizieren// | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | === Importieren des persönlichen CAcert-Zertifikates === | ||
+ | Damit wir nun auch unsere eigenen eMails signieren und die empfangenen entschlüsseln können müssen wir noch unser persönliches Zertifikat importieren. Falls noch nicht geschehen, exportieren wir dieses, im Webbroser Firefox vorhandenen, | ||
+ | |||
+ | Das Importieren in den MailUserAgent Thunderbird erfolgt nun analog dem Importieren der CAcert-Rootzertifikate. | ||
+ | |||
+ | Über den Menüpunkt **[Bearbeiten] [Einstellungen]** erreichen wir die Zertifikatsmanger von Thunderbird. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Auf dem Reiter Zertifikate finden wir nun den Zertifikatsmanager von Thunderbird. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Als nächstes wählen wir den Punkt Zertifikate und zum Importieren der beiden CAcert-Rootzertifikate den Reiter **[Ihre Zertifikate]** aus. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Zum Installieren unseres privaten Zertifikates wählen wir die Schaltfläche **[Importieren ...]** aus. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Im nächsten Schritt wird die Passphrase der Schlüsseldatei, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Das erfolgreiche Importieren unseres Sicherheitszertifikates und unseres persönlichen Schlüssels wird uns entsprechend positiv bestätigt. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Am Ende des Importvorganges finden wir nun unser Zertifikat im Zertifikatsmanager von Thunderbird vor. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach getaner Arbeit, vernichten wir die Schlüsselbundimportdatei, | ||
+ | |||
+ | $ shred -u michi-crt.p12 | ||
+ | === Zuweisen des Cacert-Zertifikates zum Nutzerkonto === | ||
+ | Damit wir nun unser zuvor importiertes Zertifikat zum Signieren und Entschlüsseln, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Beim Menüpunkt **S/MIME Sicherheit** wählen wir nun unser importiertes Zertifikat sowohl beim Punkt **Digitale Unterschrift** als auch beim Punkt **Verschlüsselung** aus. | ||
+ | |||
+ | {{ : |